Jika agen otonom menjadi pengguna utama decentralized finance (DeFi), blockchain akan mulai menjalankan fungsi yang berbeda. Blockchain akan beroperasi sebagai sistem koordinasi dan penyelesaian untuk perangkat lunak, bukan lagi ruang yang digerakkan oleh waktu manusia, sentimen, dan spekulasi.
Federico Variola, CEO dari Phemex, menyampaikan bahwa hal ini bisa meningkatkan perkembangan aktivitas on-chain. Ia menerangkan:
“Baru-baru ini, ekosistem blockchain menghadapi kendala karena banyak token gagal mencapai pertumbuhan pesat, dan sebagian besar aktivitas berubah menjadi perdagangan PvP, di mana para pengguna saling berusaha mengambil keuntungan satu sama lain.”
Menurutnya, “agen bisa saja bertindak lebih kooperatif daripada bersifat mengambil keuntungan, karena mereka umumnya beraksi lebih rasional dibandingkan peserta manusia.”
Dmitry Lazarichev, co-founder Wirex, menyoroti bagaimana ini mengubah perilaku:
“Setelah agen menjadi pelaku utama, rantai mulai berperilaku bukan lagi seperti pasar manusia, namun lebih menyerupai infrastruktur mesin.”
“Aktivitas menjadi terus-menerus: agen tidak menunggu jam pasar, tidak lelah, dan tidak berdagang berdasarkan suasana hati.”
Aktivitas ini akan meningkatkan efisiensi sekaligus memunculkan titik stres baru. Jika agen-agen tersebut mengandalkan input yang serupa, Lazarichev menuturkan:
“Perilaku kolektif bisa muncul dan terjadi umpan balik yang tajam,” dengan tekanan yang semakin meningkat pada “blockspace, dinamika biaya, MEV, serta kualitas jaminan eksekusi.”
Fernando Lillo Aranda, Direktur Marketing di Zoomex, menilai perubahan ini berlangsung lebih mendalam. Ia menjelaskan:
“Ketika AI agent menjadi peserta utama dalam ekosistem blockchain, kita beralih dari struktur pasar yang digerakkan pengguna menuju sistem koordinasi ekonomi otonom.”
Dalam situasi tersebut, blockchain mulai berfungsi sebagai sistem eksekusi untuk strategi yang benar-benar berasal dari mesin.
Pauline Shangett, CSO di ChangeNOW, pun membenarkan:
“Jaringannya tidak lagi untuk manusia, melainkan menjadi tempat bagi algoritma yang sudah tidak dapat lagi manusia awasi secara real time.”
Dalam wawancara eksklusif bersama keempat eksekutif kripto tersebut, BeInCrypto membahas bagaimana DeFi berubah ketika AI agent menjadi pengguna utamanya.
Agentic Liability Belum Punya Jawaban Jelas
Jika AI agent bisa mengeksekusi transaksi, mendistribusikan kontrak, atau memindahkan dana secara otonom, maka tanggung jawab menjadi lebih sulit untuk ditentukan saat terjadi kesalahan.
Lazarichev menegaskan bahwa otonomi tidak bisa menjadi alasan pembenaran.
“Poin kuncinya adalah bahwa ‘agen yang melakukannya’ tidak boleh menjadi celah tanggung jawab,” ujar dia.
Ia berpendapat bahwa agen tetap bertindak “di bawah wewenang seseorang, dengan izin dan batasan yang diatur oleh individu atau organisasi.” Hal ini membuat fokus tertuju pada “siapa yang mendesain, siapa yang mengatur, siapa yang mengambil keuntungan, serta siapa yang menyediakan model dan lingkungan eksekusinya.”
Ia mengatakan bahwa respons harus mengacu pada standar yang sudah dikenal.
“Jika Anda mendistribusikan sistem otonom yang bisa memindahkan nilai, Anda diharapkan memiliki perlindungan dasar,” seperti “pengaturan izin, batasan pengeluaran, simulasi transaksi, pemutus sirkuit, dan pencatatan audit.”
Shangett menilai bahwa paradigma hukum yang ada masih bergantung pada fondasi lama:
“Kita sudah punya regulasi. Tapi regulasi itu berumur 30 tahun dan dibuat untuk dunia di mana perangkat lunak belum bisa merespons. Kerahasiaan framework yang sering disebut seperti ETHOS, NIST, PLD baru, semuanya hanyalah penambalan di sistem yang memang tidak didesain untuk kondisi ini. Kita butuh sesuatu yang baru. Dan bersikap seolah semuanya baik-baik saja itu berbahaya.”
Ia juga menyoroti isu yang lebih mendalam. “Hukum agensi mengasumsikan agen bisa digugat. AI agent Anda tidak bisa. Ia tidak punya wallet, asuransi, maupun status hukum.”
Identitas Tidak Lagi Berarti Hanya Manusia
Semakin banyak sistem otonom yang beroperasi on-chain, maka identitas juga akan memegang peran yang berbeda. Jaringan harus mampu menentukan jenis aktor yang mereka hadapi dan apa saja yang boleh dilakukan oleh aktor tersebut.
Lazarichev menerangkan bahwa “DID bisa membantu, namun tidak akan memecahkan ‘manusia vs bot’ secara sederhana dan pasti.”
Menurutnya, perbedaan seperti itu tidak menggambarkan cara kerja sistem ini. “Banyak bot justru menjadi peserta sah,” terang dia. “Hal terpenting adalah bisa mengidentifikasi tipe aktor, serta tingkat jaminan di baliknya.”
Situasi ini memunculkan kontrol akses yang lebih terdefinisi. “Model yang lebih realistis adalah akses bertingkat: kredensial yang berbeda untuk hak istimewa yang berbeda,” papar Lazarichev.
Ia menambahkan bahwa sistem identitas juga harus didukung pemantauan perilaku, terutama saat agen menangani aktivitas bernilai tinggi.
Lillo Aranda sepakat. “Di dalam ekonomi berbasis mesin, ‘pengguna’ adalah agen – sehingga reliabilitas, determinisme, serta komposabilitas menjadi prioritas desain menggantikan kesederhanaan,” ujar dia.
Shangett pun menegaskan poin ini. “Bot bukan lagi masalah utama sekarang. Agennya yang jadi tantangan.”
Ketiga ahli tersebut menyoroti bahwa sistem identitas harus memberikan fokus pada peran, izin, dan akuntabilitas.
Keamanan Wallet Retak di Layer Prompt
Bagi wallet otonom, risiko keamanan terbesar bisa jadi bukan pada kunci yang dicuri, melainkan keputusan yang termanipulasi.
Lazarichev bilang bahwa prompt injection itu berbahaya karena “menyerang lapisan pengambilan keputusan, bukan kriptografinya.” Jika agen mengambil data dari input luar, penyerang bisa “mengarahkan agen itu untuk melakukan hal yang tidak seharusnya: mengganti alamat tujuan, menyetujui kontrak berbahaya, memperluas izin, atau melewati pengecekan internal.”
Risiko ini bertambah besar ketika wallet punya wewenang luas. “Kamu tidak perlu membobol enkripsi kalau bisa memanipulasi sistem agar mengizinkan tindakan yang salah,” ujar Lazarichev.
Shangett menunjukkan model ancaman yang lebih spesifik.
“Semua orang antusias soal AI agent yang punya wallet. Tapi saya justru khawatir apa yang akan terjadi ketika dompet-dompet itu dibujuk untuk menguras diri mereka sendiri.”
Ia mencontohkan kasus Owockibot.
“Owockibot. Februari tahun ini. Sebuah AI agent dengan wallet aset kripto dan akses internet. Lima hari setelah diluncurkan, ia mengunggah private key-nya di repo GitHub. Saat ditanya soal hal ini, agen tersebut menyangkal berbuat salah. Kerugian total hanya US$2.100 karena ada yang cukup cerdas memberi dompet itu treasury kecil saja. Tapi agen itu tidak diretas. Ia dibujuk agar membocorkan.”
Hal ini tentu mengubah model keamanannya.
“Ini adalah permukaan serangan yang baru. Smart contract bersifat deterministik, input sama hasilnya sama, bisa diaudit dan diuji. LLM tidak punya semua sifat itu.”
Ia menambahkan:
“Kalau kamu memberi AI agent sebuah wallet, kini yang dijaga bukan cuma kode, tapi juga kotak hitam yang mudah dimanipulasi hanya dengan kata-kata.”
Menurut dia, inilah alasan kenapa sekadar menjaga private key saja tidak cukup.
“Keamanan private key sebenarnya bukan ancaman utama untuk wallet agent. Kamu boleh saja menyimpan key di TEE, mengisolasi dari memori, melakukan berbagai trik kriptografi, tapi agent itu tetap bisa dimanipulasi agar menyetujui transaksi jahat karena ia dibujuk untuk melakukannya.”
Kedua ahli menegaskan bahwa definisi keamanan wallet perlu penyesuaian. Dalam ekonomi yang dikendalikan agent, keamanan menyangkut bukan hanya penyimpanan kunci, tapi juga apa saja yang bisa ditafsirkan dan dijalankan oleh si agent.
Kesimpulan Akhir
Kemunculan ekonomi agent bisa mempengaruhi untuk apa blockchain diciptakan, siapa yang akan mereka layani, dan di mana risiko bermula.
Jika sistem otonom menjadi peserta utama on-chain, maka jaringan harus mampu menunjang aktivitas yang terus-menerus dijalankan oleh mesin sembari menangani tekanan yang berbeda soal eksekusi, tanggung jawab, identitas, dan keamanan.
Seperti yang Variola sarankan, pasar yang dikendalikan agent rasional bisa jadi lebih kooperatif daripada lingkungan aset kripto yang selama ini sering didorong emosi dan perilaku ekstraktif.
Lazarichev, Lillo Aranda, dan Shangett juga menjelaskan bahwa masa depan ini membawa pertanyaan yang lebih rumit. Setelah agent mampu bertransaksi, membuat deploy, dan bereaksi tanpa campur tangan manusia di setiap langkah, maka makin sulit menentukan siapa yang bertanggung jawab, makin samar identitas, dan keamanan wallet harus lebih dari sekadar proteksi kunci—tapi juga sampai ke aspek pengambilan keputusan.
Jika AI agent menjadi pelaku utama on-chain, Web3 akan membutuhkan sistem yang mampu mendukung aktivitas otonom sekaligus menjaga tanggung jawab, kendali, dan kepercayaan. Hal ini bisa sama pentingnya dengan otomatisasi itu sendiri.
